Microsoft-Patchday April 2009: acht Bulletins

Alexander Opel
19 Kommentare

Nachdem im letzten Monat nur drei Sicherheitsbulletins vom Softwaregiganten aus Redmond veröffentlicht worden sind, gibt es diesen Monat von acht zu berichten. Dabei sind fünf Sicherheitsbulletins als kritisch eingestuft. Neben Updates für Windows sind unter anderem Updates für Excel und DirectX veröffentlicht worden.

Da viele Sicherheitsbulletins als kritisch bzw. hoch eingestuft sind, empfehlen wir die Updates schnellstmöglich zu installieren bzw. zu verteilen, um Exploits zuvorzukommen.

  • Microsoft Security Bulletin MS09-009 (kritisch)
    Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (KB968557)
    Betroffene Software: Microsoft Excel
  • Microsoft Security Bulletin MS09-010 (kritisch)
    Sicherheitsanfälligkeiten in WordPad- und Office-Textkonvertern können Remotecodeausführung ermöglichen (KB960477)
    Betroffene Software: Windows (2000, XP), Windows Server 2003
  • Microsoft Security Bulletin MS09-011 (kritisch)
    Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (KB961373)
    Betroffene Software: Direct X
  • Microsoft Security Bulletin MS09-012 (hoch)
    Sicherheitsanfälligkeiten in Windows können Erhöhung von Berechtigungen ermöglichen (KB959454)
    Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  • Microsoft Security Bulletin MS09-013 (kritisch)
    Sicherheitsanfälligkeiten in den Windows HTTP-Diensten können Remotecodeausführung ermöglichen (KB960803)
    Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  • Microsoft Security Bulletin MS09-014 (kritisch)
    Kumulatives Sicherheitsupdate für Internet Explorer (KB963027)
    Betroffene Software: Internet Explorer
  • Microsoft Security Bulletin MS09-015 (mittel)
    Sicherheitsanfälligkeit durch komplexe Bedrohung in SearchPath kann Erhöhung von Berechtigungen ermöglichen (KB959426)
    Betroffene Software: Windows (2000, XP, Vista), Windows Server (2003, 2008)
  • Microsoft Security Bulletin MS09-016 (hoch)
    Sicherheitsanfälligkeiten in Microsoft ISA Server und Forefront Threat Management Gateway (Medium Business Edition) können ein Denial-of-Service verursachen (KB961759)
    Betroffene Software: Microsoft Internet Security and Acceleration (ISA) Server und Microsoft Forefront Threat Management Gateway (TMG), Medium Business Edition (MBE)

Eine ausführliche Zusammenfassung ist auf Microsofts Technet-Seiten zu finden. Weiterhin wurde auch das Tool zum Entfernen bösartiger Software aktualisiert. Updates gibt es ebenfalls für den Junk-E-Mail-Filter von Windows Mail (x86, x64).

Downloads